发明名称 |
一种多控存储系统的RPC安全认证方法 |
摘要 |
本发明公开了一种多控存储系统的远程过程调度RPC安全认证方法,管理客户端首次登录管理服务端时在当前登录控制器节点生成认证信息,同时在其余所有控制器节点注册该认证信息;管理服务端向管理客户端返回该认证信息,之后管理客户端发送给管理服务端的所有请求中都包含该认证信息。解决了多控存储管理系统的RPC接口存在的安全问题,保证了存储系统内部控制器相互之间的授权RPC访问,阻止存储系统之外的任何未授权RPC访问。RPC接口与存储管理软件采用同一套安全认证机制,避免额外为RPC接口设计安全认证机制的复杂性。 |
申请公布号 |
CN105025027A |
申请公布日期 |
2015.11.04 |
申请号 |
CN201510446293.0 |
申请日期 |
2015.07.27 |
申请人 |
浪潮(北京)电子信息产业有限公司 |
发明人 |
何中辰;袁鹏飞;周龙飞;钱鑫 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安信方达知识产权代理有限公司 11262 |
代理人 |
解婷婷;曲鹏 |
主权项 |
一种多控存储系统的远程过程调度PRC安全认证方法,其特征在于,包括:管理客户端通过HTTP REST请求访问管理服务端;所述管理客户端首次登录所述管理服务端时在当前登录控制器节点生成认证信息,并在其余所有控制器节点注册所述认证信息;所述管理服务端向所述管理客户端返回所述认证信息,之后所述管理客户端发送给管理服务端的所有请求中都包含所述认证信息;管理服务端收到所述请求后,根据所述认证信息验证所述请求是否合法。 |
地址 |
100085 北京市海淀区上地信息路2号2-1号C栋1层 |